AUF DIESER SEITE
Konfiguration der Datenstromaggregation auf Routern der MX-, M-, vMX- und T-Serie und NFX250 für die Verwendung von Datenstromvorlagen der Version 9
Mit der Flow-Vorlage der Version 9 können Sie eine Flow-Datensatzvorlage definieren, die für IPv4-Datenverkehr, IPv6-Datenverkehr, MPLS-Datenverkehr, eine Kombination aus IPv4- und MPLS-Datenverkehr oder Peer AS-Abrechnungsdatenverkehr geeignet ist. Vorlagen und die in der Vorlage enthaltenen Felder werden regelmäßig an den Kollektor übertragen, und der Kollektor wirkt sich nicht auf die Routerkonfiguration aus.
Version 9 erfordert, dass Sie ein Dienst-PIC installieren, z. B. das Adaptive Services-PIC oder MS-PIC im Router. Bei Routern der MX-Serie erfüllt der MS-DPC diese Anforderung. Weitere Informationen dazu, wie Sie feststellen können, welche Services PIC für Ihren Router geeignet ist, finden Sie unter Aktivieren von Servicepaketen oder in der entsprechenden Hardwaredokumentation.
Wenn mehrere Protokollfamilien für einen bestimmten Flow Collector konfiguriert sind, stammen die Exportpakete von mehreren Quell-IDs, wobei jede Quell-ID einem bestimmten Protokoll entspricht. Die verschiedenen Quell-IDs weisen nicht darauf hin, dass die Exportpakete von mehreren Service PICs stammen.
Konfigurieren des zu erfassenden Datenverkehrs
Um die Stichprobenerstellung für IPv4-, IPv6-, MPLS- oder Peer AS-Abrechnungsdatenverkehr anzugeben, fügen Sie die entsprechende Konfiguration der family Anweisung auf der [edit forwarding-options sampling] Hierarchieebene hinzu:
[edit forwarding-options]
sampling {
family (inet | inet6 | mpls);
}
Sie können ,family inet6, oder family mplseinschließen family inet .
Wenn Sie die Stichprobenerstellung für Peer AS-Abrechnungsdatenverkehr angeben, unterstützt die family Anweisung nur IPv4- und IPv6-Datenverkehr (inet oder inet6). Peer AS-Abrechnungsdatenverkehr ist nur auf der Ebene der globalen Instanzhierarchie aktiviert und nicht für Instanzen pro Packet Forwarding Engine verfügbar.
Nachdem Sie die Datenverkehrsfamilie angegeben haben, für die Stichproben erstellt werden sollen, konfigurieren Sie die Samplingparameter, z. B.:
Maximale Paketlänge (bei deren Überschreitung die Pakete abgeschnitten werden).
Maximale Anzahl der Pakete, die pro Sekunde abgetastet werden sollen (bei deren Überschreitung die Pakete verworfen werden).
Rate (wenn Sie z. B. 10 angeben, wird jedes 10. Paket abgetastet).
Ausführungslänge (die die Anzahl der Pakete angibt, die nach dem Auslöser abgetastet werden sollen; d. h., wenn der Wert
rateauf 10 undrun-length5 festgelegt ist, werden fünf Pakete, die mit dem 10. Paket beginnen, abgetastet).
[edit forwarding-options sampling]
input {
maximum-packet-length bytes
max-packets-per-second number;
rate number;
run-length number;
}
Konfigurieren der Vorlageneigenschaften von Version 9
Um die Vorlagen der Version 9 zu definieren, fügen Sie die folgenden Anweisungen auf der [edit services flow-monitoring version9] Hierarchieebene ein:
[edit services flow-monitoring version9] template template-name { options-template-id template-id source-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template | mpls-ipv4-template | mpls-template | peer-as-billing-template) { label-position [ positions ]; } }
Die folgenden Details gelten für die Konfigurationsanweisungen:
Sie weisen jeder Vorlage einen eindeutigen Namen zu, indem Sie die
template template-nameAnweisung einfügen.Anschließend geben Sie jede Vorlage für den entsprechenden Datenverkehrstyp an, indem Sie die
ipv4-template,ipv6-templatempls-ipv4-template, odermpls-template.Wenn die Vorlage für MPLS-Datenverkehr verwendet wird, können Sie auch bis zu drei Beschriftungspositionen für die MPLS-Header-Label-Daten angeben, indem Sie die
label-positionAnweisung einschließen; die Standardwerte sind[1 2 3].In der Vorlagendefinition können Sie optional Werte für die
flow-active-timeoutand-Anweisungenflow-inactive-timeouteinschließen. Diese Anweisungen haben bestimmte Standard- und Bereichswerte, wenn sie in Vorlagendefinitionen verwendet werden. Der Standardwert ist 60 Sekunden und der Bereich liegt zwischen 10 und 600 Sekunden. Werte, die Sie in Vorlagendefinitionen angeben, überschreiben die globalen Timeoutwerte, die auf Hierarchieebene[edit forwarding-options sampling family (inet | inet6 | mpls) output flow-server]konfiguriert sind.Sie können auch Einstellungen für and-Anweisungen
option-refresh-ratetemplate-refresh-ratein eine Vorlagendefinition aufnehmen. Für beide Eigenschaften können Sie einen Timerwert (in Sekunden) oder eine Paketanzahl (in der Anzahl der Pakete) angeben. Für diesecondsOption ist der Standardwert 60 und der Bereich liegt zwischen 10 und 600. Für diepacketsOption ist der Standardwert 4800 und der Bereich liegt zwischen 1 und 480.000.Zum Filtern von IPv6-Datenverkehr auf einer Medienschnittstelle wird die folgende Konfiguration unterstützt:
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
Anpassen der Vorlagen-ID, der Beobachtungsdomänen-ID und der Quell-ID für Schemavorlagen der Version 9
Ab Junos OS Version 14.1 können Sie eine Flussdatensatzvorlage der Version 9 definieren, die für IPv4-Datenverkehr, IPv6-Datenverkehr, MPLS-Datenverkehr, eine Kombination aus IPv4- und MPLS-Datenverkehr oder Peer AS-Abrechnungsdatenverkehr geeignet ist. Vorlagen und die in der Vorlage enthaltenen Felder werden regelmäßig an den Kollektor übertragen, und der Kollektor wirkt sich nicht auf die Routerkonfiguration aus. Sie können den eindeutigen Bezeichner für die Vorlagen Version 9 und IPFIX angeben. Der Bezeichner einer Vorlage ist innerhalb einer Kombination aus einer Transportsitzung und einer Beobachtungsdomäne lokal eindeutig. Die Vorlagen-IDs 0 bis 255 sind für Vorlagensätze, Optionsvorlagensätze und andere Sätze für die zukünftige Verwendung reserviert. Vorlagen-IDs von Datensätzen sind von 256 bis 65535 nummeriert. In der Regel wird dieses Informationselement oder Feld in der Vorlage verwendet, um die Merkmale oder Eigenschaften anderer Informationselemente in einer Vorlage zu definieren. Nachdem ein Neustart des Exportprozesses von Vorlagen durchgeführt wurde, können Sie Vorlagen-IDs neu zuweisen.
Diese Funktion zum Konfigurieren der Vorlagen-ID, der Vorlagen-ID, der Beobachtungsdomänen-ID und der Quell-ID wird auf allen Routern mit MPCs unterstützt.
Die Vorlagen-IDs, die MPLS- und MPLS-IPv4-Vorlagen-IDs enthalten, gelten nur für IPFIX. Das V9-Format enthält eine andere Vorlagen-ID.
Die entsprechenden Datensätze und Optionsdatensätze enthalten den Wert der Vorlagen-IDs bzw. der Optionsvorlagen-IDs im Feld Satz-ID. Diese Methode ermöglicht es dem Kollektor, einen Datensatz mit einem Vorlagendatensatz abzugleichen.
Weitere Informationen zum Angeben der Quell-ID, der Beobachtungsdomänen-ID, der Vorlagen-ID und der Optionen Vorlagen-ID für Version 9 und IPFIX-Flows finden Sie unter Konfigurieren der Beobachtungsdomänen-ID und Quell-ID für Version 9- und IPFIX-Flows und Konfigurieren der Vorlagen-ID und der Optionen Vorlagen-ID für Version 9- und IPFIX-Flows.
Einschränkungen
Die folgenden Einschränkungen gelten für Vorlagen der Version 9:
Es ist nicht möglich, die beiden verschiedenen Arten der Flow-Aggregationskonfiguration gleichzeitig anzuwenden.
Beim auf einer
mpls-ipv4Vorlage basierenden Flow-Export wird davon ausgegangen, dass der IPv4-Header auf den MPLS-Header folgt. Bei Layer-2-VPNs sieht das Paket auf dem Provider-Router (P-Router) wie folgt aus:MPLS | Layer 2 Header | IPv4
In diesem Fall
mpls-ipv4werden keine Datenströme auf dem PIC erstellt, da der IPv4-Header nicht direkt auf den MPLS-Header folgt. Pakete werden auf dem PIC verworfen und als Parserfehler gewertet.Ausgehender Routing-Engine-Datenverkehr wird nicht abgetastet. Ein Firewall-Filter wird als Ausgabe auf die Ausgangsschnittstelle angewendet, die Pakete abtastet und die Daten exportiert. Für Transitdatenverkehr funktioniert das Ausgangs-Sampling ordnungsgemäß. Für internen Datenverkehr wird der nächste Hop in der Packet Forwarding Engine installiert, aber abgetastete Pakete werden nicht exportiert.
Flows werden auf dem Überwachungs-PIC erst erstellt, nachdem der Vorgang zur erneuten Synchronisierung des Routendatensatzes abgeschlossen ist, d. h. 60 Sekunden nach dem Starten des PIC. Alle an den PIC gesendeten Pakete werden verworfen, bis der Synchronisierungsvorgang abgeschlossen ist.
Da die Weiterleitung eines Pakets, das mit MPLS-Labels eintrifft, auf der Grundlage des MPLS-Labels und nicht auf der im Paket enthaltenen IP-Adresse erfolgt, wird das Paket an der Ausgabeschnittstelle abgetastet, wobei das MPLS-Label, das gepoppt wurde, zum Zeitpunkt der Abtastung nicht verfügbar war. In einem solchen Fall wird in Abhängigkeit von der eingehenden Schnittstelle (IIF) der VRF-Index identifiziert und die Route für das abgetastete Paket in der VRF-Tabelle bestimmt. Da in der VRF keine bestimmte Route verfügbar ist, die sich von der VRF unterscheidet, auf der das Paket empfangen wird, werden die Felder Ausgabeschnittstellenindex, Quellmaske und Zielmaske falsch ausgefüllt. Dieses Verhalten tritt auf, wenn eine IPv4-Vorlage als Firewallfilter auf eine Ausgangsschnittstelle mit sample als Aktion angewendet wird.
Felder, die in jedem Vorlagentyp enthalten sind
Die folgenden Felder gelten für alle Vorlagentypen:
Eingabeschnittstelle
Ausgangsschnittstelle
Anzahl der Bytes
Anzahl der Pakete
Startzeit des Flows
Endzeit des Flows
Die IPv4-Vorlage enthält die folgenden spezifischen Felder:
IPv4-Quelladresse
IPv4-Zieladresse
L4-Quellport
L4-Zielport
IPv4-Nutzungsbedingungen
IPv4-Protokoll
ICMP-Typ und -Code
TCP-Flags
IPv4-Adresse für nächsten Hop
AS-Nummer (autonomes Quellsystem)
Ziel-AS-Nummer
Die IPv6-Vorlage enthält die folgenden spezifischen Felder:
IPv6-Quelladresse und -Maske
IPv6-Zieladresse und -maske
L4-Quellport
L4-Zielport
IPv6-Nutzungsbedingungen
IPv6-Protokoll
TCP-Flags
IP-Protokollversion
IPv6-Adresse für den nächsten Hop
Informationen zur Ausgangsschnittstelle
AS-Nummer (Source Autonomous System)
Ziel-AS-Nummer
Die MPLS-Vorlage enthält die folgenden spezifischen Felder:
MPLS-Label #1
MPLS-Label #2
MPLS-Label #3
MPLS EXP-Informationen
FEC-IP-Adresse
Die MPLS-IPv4-Vorlage enthält alle Felder, die in den IPv4- und MPLS-Vorlagen enthalten sind.
Die Peer-AS-Abrechnungsvorlage enthält die folgenden spezifischen Felder:
IPv4 Class of Service (ToS)
Eingangsschnittstelle
BGP-IPv4-Adresse für nächsten Hop
BGP-Peer-Ziel-AS-Nummer
MPLS-Sampling-Verhalten
In diesem Abschnitt wird das Verhalten beschrieben, wenn MPLS-Sampling auf Ausgangsschnittstellen in verschiedenen Szenarien (Label, Pop oder Swap) auf Provider-Routern (P-Routern) verwendet wird. Weitere Informationen zur Konfiguration und zum Hintergrund von MPLS-Anwendungen finden Sie im Benutzerhandbuch für MPLS-Anwendungen.
Sie konfigurieren MPLS-Sampling auf einer Ausgangsschnittstelle auf dem P-Router und konfigurieren eine MPLS-Flow-Aggregationsvorlage. Die Routenaktion ist label pop , da das vorletzte Hop-Popping (PHP) aktiviert ist.
Mit der aktuellen Möglichkeit, MPLS-Vorlagen anzuwenden, werden MPLS-Flows erstellt.
Wie im ersten Fall konfigurieren Sie MPLS-Sampling auf einer Ausgangsschnittstelle auf dem P-Router und konfigurieren eine MPLS-Flow-Aggregationsvorlage. Die Routenaktion ist Label swap und die ausgetauschte Bezeichnung ist 0 (explizit null).
Das daraus resultierende Verhalten ist, dass MPLS-Pakete an das PIC gesendet werden. Der Flow, für den Stichproben entnommen wird, entspricht der Bezeichnung vor dem Austausch.
Sie konfigurieren ein Layer 3-VPN-Netzwerk, in dem ein Kunden-Edge-Router (CE-1) Datenverkehr an einen Provider-Edge-Router (PE-A) über den P-Router an einen ähnlichen Provider-Edge-Router (PE-B) und Kunden-Edge-Router (CE-2) am Remote-Ende sendet.
Dies führt dazu, dass Sie auf der PE-A-zu-P-Routerverbindung keine Stichproben von MPLS-Paketen erstellen können.
Verifizierung
Um die Konfigurationseigenschaften zu überprüfen, können Sie den show services accounting aggregation template template-name name Befehl Betriebsmodus verwenden.
Alle anderen show services accounting Befehle unterstützen auch Vorlagen der Version 9, mit Ausnahme von show services accounting flow-detail und show services accounting aggregation aggregation-type. Weitere Informationen zu Befehlen für den Betriebsmodus finden Sie im CLI-Explorer.
Beispiele: Konfigurieren von Flow-Vorlagen der Version 9
Das folgende Beispiel zeigt eine Vorlagenkonfiguration der Version 9:
services {
flow-monitoring {
version9 {
template ip-template {
flow-active-timeout 20;
flow-inactive-timeout 120;
ipv4-template;
}
template mpls-template-1 {
mpls-template {
label-position [1 3 4];
}
}
template mpls-ipv4-template-1 {
mpls-ipv4-template {
label-position [1 5 7];
}
}
template vpls-template-1 {
vpls-template;
}
}
}
}
}
Das folgende Beispiel zeigt eine Firewallfilterkonfiguration für MPLS-Datenverkehr:
firewall {
family mpls {
filter mpls_sample {
term default {
then {
accept;
sample;
}
}
}
}
}
Im folgenden Beispiel wird der MPLS-Samplingfilter auf eine Netzwerkschnittstelle angewendet und der AS-PIC so konfiguriert, dass er sowohl IPv4- als auch MPLS-Datenverkehr akzeptiert:
interfaces {
at-0/1/1 {
unit 0 {
family mpls {
filter {
input mpls_sample;
}
}
}
}
sp-7/0/0 {
unit 0 {
family inet;
family mpls;
}
}
}
Im folgenden Beispiel wird die MPLS-Vorlage Version 9 auf die Samplingausgabe angewendet und an das AS-PIC gesendet:
forwarding-options {
sampling {
input {
family mpls {
rate 1;
}
}
family mpls {
output {
flow-active-timeout 60;
flow-inactive-timeout 30;
flow-server 192.0.2.4 {
port 2055;
version9 {
template mpls-ipv4-template-1;
}
}
interface sp-7/0/0 {
source-address 198.51.100.1;
}
}
}
}
}
Das folgende Beispiel zeigt eine Firewallfilterkonfiguration für den Peer-AS-Abrechnungsdatenverkehr:
firewall {
family inet {
filter peer-as-filter {
term 0 {
from {
destination-class dcu-1;
interface ge-2/1/0;
forwarding-class class-1;
}
then count count_team_0;
}
}
term 1 {
from {
destination-class dcu-2;
interface ge-2/1/0;
forwarding-class class-1;
}
then count count_team_1;
}
term 2 {
from {
destination-class dcu-3;
interface ge-2/1/0;
forwarding-class class-1;
}
then count count_team_2;
}
}
}
}
Im folgenden Beispiel wird der Peer-AS-Firewallfilter als Filterattribut unter der Weiterleitungsoptionshierarchie für die Erfassung von Informationen zur Datenverkehrsnutzung auf CoS-Ebene angewendet:
forwarding-options {
family inet {
filter output peer-as-filter;
}
}
Im folgenden Beispiel werden die Peer-AS-DCU-Richtlinienoptionen angewendet, um Nutzungsstatistiken für den Datenverkehr für den eingehenden AS-Pfad an einer bestimmten Eingabeschnittstelle zu sammeln, wobei die Firewallkonfigurationshierarchie als Weiterleitungstabenfilter (FTFs) angewendet wird. Die Konfigurationsfunktionalität mit CoS-Fähigkeit kann durch FTFs für die Verwendung in der Zielklasse mit einer Weiterleitungsklasse für bestimmte Eingabeschnittstellen erreicht werden:
policy-options {
policy-statement P1 {
from {
protocol bgp;
neighbor 10.2.25.5; #BGP router configuration;
as-path AS-1; #AS path configuration;
}
then destination-class dcu-1; #Destination class configuration;
}
policy-statement P2 {
from {
neighbor 203.0.113.5;
as-path AS-2;
}
then destination-class dcu2;
}
policy-statement P3 {
from {
protocol bgp;
neighbor 192.0.2.129;
as-path AS-3;
}
then destination-class dcu3;
}
as-path AS-1 3131:1111:1123;
as-path AS-2 100000;
as-path AS-3 192:29283:2;
}
Im folgenden Beispiel wird die vpls Version 9-Vorlage angewendet, um die Stichprobenerstellung von Datenverkehr zu Abrechnungszwecken zu ermöglichen:
forwarding-options {
sampling {
}
input {
rate 1;
}
family inet {
output {
flow-server 10.209.15.58 {
port 300;
version9 {
template {
peer-as;
}
}
}
interface sp-5/2/0 {
source-address 203.0.113.133;
}
}
}
}
}
family inet {
filter {
output peer-as-filter;
}
}
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.